Winamp惊现安全漏洞 播放器皮肤助纣为虐 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年08月26日 10:00 ZDNet China | ||||||||||
ZDNet China 8月26日报道(翻译:李海):当心披着骆驼皮的狼! 安全组织已经发现,Winamp播放器中存在一个安全漏洞,间谍软件可以利用Winamp的换肤功能感染用户的电脑。Winamp是美国在线旗下Nullsoft公司出品的播放器,其软件吉祥物是骆驼。
目前,已经发现有间谍软件利用这个漏洞,用伪装的换肤文件侵害用户的电脑。 K-OTik安全公司的顾问Chaouki Bekrar说:“我们已经接到了好几起攻击的报告,用户反映,当他们点击了IRC(互联网延时聊天)频道中的链接后,他们的电脑就被感染了。” 这种漏洞和著名的0-day漏洞一样,都不会给用户任何预警的机会,因而,在补丁出来之前,其感染性相当强。 美国在线已经表示,他们已经注意到了这一问题,但相应的补丁尚未出台。 Secunia安全组织将这一漏洞评级为“极端严重”的漏洞,这个组织同时警告说,相应的病毒可以透过即时通讯软件,浏览器或者电子邮件传播到任何具有换肤功能的程序上。
|